一般文件内容验证使用getimagesizeo函数检测,会判断文件是否是一个有效的文件图片,如果是,则允许上传,否则的话不允许上传。句话木马插入到一个的图片文件当中,然后用菜刀远程连接。
1.在火狐浏览器中输入地址..1.3:/up,进入文本上传页面。
2.选择一个php的木马文件,将后缀名.php改为.PHP.jpg点击上传页面提示不允许上传,服务器对上传文件内容进行了检测。
3.开始制作图片木马,在c:下的文件夹中存在的pic.jpg的图片文件。打开cmd,进入木马存在的文件夹。
4.输入copypic.jpg/b+lubr.php/aPicLubr.jpg。将lubr.PHP插入到pic.jpg中。
5.在上传文件中浏览上传piclubr.jpg文件,将名字重名命为piclubr.jpg.PHP.然后上传成功复制路径,访问木马文件。
6.使用菜刀连接木马地址,输入密码、选择脚本类型然后添加。双击添加的shell就可以看到网站的完整目录了
你会喜欢
认证木马图片被认证,点击后支付宝被盗
揭秘用“世界上最好的编程语言”制作的敲诈者木马
木马上线方式的发展及新型上线方式的实现
亲喜欢吗?记得点赞留言
分享